MASWE-0028:未遵循MFA实施最佳实践
Beta 版内容
此内容处于 beta 版,仍在积极开发中,因此随时可能发生变化(例如结构、ID、内容、URL 等)。
发送反馈
占位符漏洞
此弱点尚未创建,它是一个占位符。但您可以查看其状态或自行开始处理。如果该问题尚未分配,您可以申请将其分配给您,并按照我们的指南提交包含该弱点新内容的PR。
查看 MASWE-0028 在 GitHub 上的问题
初始描述或提示
例如,未使用自动填充
相关主题
- 平台短信自动填充
- 使用 Apple 登录
- MFA 最佳实践
- (IEEE) 必须避免使用不可靠的渠道,例如语音邮件和电话号码
- 不仅在本地强制执行,也在服务器端强制执行
- 检查是否依赖于远程端点的静态响应,例如
"message":"Success"
MASTG v1 覆盖范围
MASTG v1 中没有与此弱点相关的测试。